Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
O controle de acesso baseado em função do Azure (Azure RBAC) é o sistema de autorização que você usa para gerenciar o acesso aos recursos do Azure. Para conceder acesso, atribua funções a utilizadores, grupos, principais de serviço ou identidades geridas num determinado âmbito. Este artigo descreve como atribuir funções usando o portal do Azure.
Se você precisar atribuir funções de administrador na ID do Microsoft Entra, consulte Atribuir funções do Microsoft Entra aos usuários.
Para atribuir funções do Azure, tem de ter:
Microsoft.Authorization/roleAssignments/write permissões, como Administrador de Controle de Acesso Baseado em Função ou Administrador de Acesso de UsuárioQuando atribui funções, deve especificar um âmbito. O âmbito é o conjunto de recursos ao qual o acesso se aplica. No Azure, você pode especificar um escopo em quatro níveis, do amplo ao estreito: grupo de gerenciamento, assinatura, grupo de recursos e recurso. Para obter mais informações, consulte Entender o escopo.
Inicie sessão no portal do Azure.
Na caixa Pesquisar na parte superior, procure o âmbito a que quer conceder acesso. Por exemplo, procure Grupos de gestão, Subscrições, Grupos de recursos ou um recurso específico.
Clique no recurso específico para esse escopo.
O seguinte mostra um exemplo de um grupo de recursos.
O Controlo de acesso (IAM) é a página que normalmente utiliza para atribuir funções para conceder acesso aos recursos do Azure. É também conhecida como gestão de identidade e acesso (IAM) e surge em vários locais do portal do Azure.
Clique em Controlo de acesso (IAM).
Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.
Clique na guia Atribuições de função para exibir as atribuições de função neste escopo.
Clique em Adicionar>atribuição de função.
Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.
É aberta a página Adicionar atribuição de função.
Siga estes passos:
Na guia Função, selecione uma função que você deseja usar.
Pode procurar uma função pelo nome ou pela descrição. Também pode filtrar funções por tipo e categoria.
Se desejar atribuir uma função de administrador privilegiado, selecione a guia Funções de administrador privilegiadas para selecionar a função.
Para obter as práticas recomendadas ao usar atribuições de função de administrador privilegiado, consulte Práticas recomendadas para o Azure RBAC.
Na coluna Detalhes, clique em Exibir para obter mais detalhes sobre uma função.
Clique em Next.
Siga estes passos:
No separador Membros, selecione Utilizador, grupo ou principal de serviço para atribuir a função selecionada a um ou mais utilizadores, grupos ou principais de serviço do Microsoft Entra (aplicações).
Clique em Selecionar membros.
Localize e selecione os utilizadores, grupos ou principais de serviço.
Pode escrever na caixa Selecionar para procurar no diretório o nome a apresentar ou o endereço de e-mail.
Clique em Selecionar para adicionar os usuários, grupos ou entidades de serviço à lista Membros.
Para atribuir a função selecionada a uma ou mais identidades geridas, selecione Identidade Gerida.
Clique em Selecionar membros.
No painel Selecionar identidades geridas, selecione se o tipo é identidade gerida atribuída pelo utilizador ou identidade gerida atribuída pelo sistema.
Localize e selecione as identidades geridas.
Para identidades geridas atribuídas pelo sistema, pode selecionar as identidades geridas por instância de serviço do Azure.
Clique em Selecionar para adicionar as identidades gerenciadas à lista Membros.
Na caixa Descrição, introduza uma descrição opcional para esta atribuição de função.
Posteriormente, pode mostrar esta descrição na lista de atribuições de funções.
Clique em Next.
Se você selecionou uma função que oferece suporte a condições, uma guia Condições será exibida e você terá a opção de adicionar uma condição à sua atribuição de função. Uma condição é uma verificação adicional que pode, opcionalmente, adicionar à atribuição de funções para indicar um controlo de acesso mais detalhado.
A guia Condições terá uma aparência diferente dependendo da função selecionada.
Importante
Delegar o gerenciamento de atribuição de função do Azure com condições está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Se você selecionou uma das seguintes funções privilegiadas, siga as etapas nesta seção.
Na guia Condições, em O que o usuário pode fazer, selecione a opção Permitir que o usuário atribua apenas funções selecionadas a entidades selecionadas (menos privilégios).
Clique em Selecionar funções e entidades para adicionar uma condição que restrinja as funções e entidades às quais esse usuário pode atribuir funções.
Siga as etapas em Delegar o gerenciamento de atribuição de função do Azure a outras pessoas com condições.
Se você selecionou uma das seguintes funções de armazenamento, siga as etapas nesta seção.
Clique em Adicionar condição se quiser refinar ainda mais as atribuições de função com base nos atributos de armazenamento.
Siga as etapas em Adicionar ou editar condições de atribuição de função do Azure.
Siga estes passos:
No separador Rever + atribuir, reveja as definições da atribuição de função.
Clique em Rever + atribuir para atribuir a função.
Após alguns instantes, é atribuída ao principal de segurança a função no âmbito selecionado.
Se não vir a descrição da atribuição de função, clique em Editar colunas para adicionar a coluna Descrição .
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de